Жири Филип Alza.cz эларалык PCI DSS (Төлөм карталары тармагынын маалыматтарынын коопсуздук стандарты) стандартына ылайык электрондук төлөм коопсуздугунун эң жогорку деңгээлине баа берүүдөн ийгиликтүү өткөн биринчи чех электрондук дүкөнү болду. Көзкарандысыз тышкы баалоочу төлөм карта менен жүргүзүлөрүн тастыктады Алге төлөм карталарынын операторлорунун талап кылынган талаптарына ылайык коопсуз чөйрөдө ишке ашат.
Alza.cz Чехияда жана Словакияда иштеп жаткан ири электрондук дүкөндөрдүн биринчиси болуп саналат, ал төлөм ассоциацияларынын эл аралык PCI DSS коопсуздук стандартына (VISA, MasterCard, American Express, JCB) шайкеш келүүгө ийгиликтүү жетишкен. Бул аттестация компаниянын төлөм карталарын кармоочулардын маалыматтарынын коопсуздугунун глобалдуу стандартынын эң катуу талаптарына ылайык электрондук төлөмдөрдү иштетүүчү системаларды жана процесстерди иштетээрин тастыктайт.
Ошентип, электрондук дүкөндүн кардарлары компаниянын кызматтарынан электрондук транзакциялар учурунда берилүүчү жеке жана купуя маалыматтары туура эмес колдонуудан корголгонуна толук ишеним менен пайдалана алышат. Стандарттын талаптары төлөм карталары кабыл алынган бардык пункттарды камтыйт, филиалдардагы төлөм терминалдары жана AlzaBoxes аркылуу онлайн төлөмдөрдөн AlzaExpres айдоочулары менен төлөмдөргө чейин. Бул компания карта ассоциацияларынан төлөм карталарын коопсуз кабыл алууну кааласа, аткарууга тийиш болгон техникалык жана процедуралык талаптардын татаал комплекси.
"PCI DSS стандартына ылайык аттестация кардар маалыматтары бар экенин тастыктайт Алге чынында эле жакшы корголгон. Бул биз үчүн эң башкы приоритет, анткени карта менен төлөө биздин электрондук дүкөндө көптөн бери эң популярдуу төлөм ыкмасы болуп келген», - деди Кассалык операциялар бөлүмүнүн башчысы Лукаш Жезбера. 2021-жылы электрондук дүкөндөн бардык буйрутмалардын 74% төлөм карталары менен төлөндү, ал эми бардык төлөмдөрдүн дээрлик жарымы карта аркылуу онлайн режиминде жүргүзүлдү. Ошентип, Alza боюнча карттар менен төлөнүүчү заказдардын салыштырма салмагы, негизинен, накталай акча каражаттарынын эсебинен беш пайыздык пунктка өстү.
Тез PCI DSS стандартынын талаптарын аткаруу үчүн көтөрүлүү тышкы консультант 3Key компаниясы менен кызматташкан. «Долбоорду ишке ашыруу убактысы биз менен иштешкен кардарлардын эң дымактуусу болду. Ошого карабастан, долбоор жетиштүү колдоого ээ болуп, көптөгөн тартылган Alza.cz бөлүмдөрүнүн жооптуу жетекчилеринин каалоосу жана сапаты аркасында аттестация белгиленген датага жетишилди», - деп 3Key компаниясынын башкы кеңешчиси Михал Тутко кызматташтыкты жыйынтыктады. .
«Даярдык жана аттестациянын өзү биздин командалар үчүн татаал болду. Долбоордун алкагында биз кардар адатта көрбөгөн бир катар маанилүү өзгөртүүлөрдү киргиздик, бирок бардык транзакцияларды кайра иштетүүнүн жогорку коопсуздугун камсыздайбыз," Жезбер бүт процессти түшүндүрүп берди жана кошумчалады: "Биз биздин компаниянын ишенимин баалайбыз. кардарлар үчүн, ошондуктан биз үчүн PCI DSS стандартына ылайык коопсуздук деңгээлин эң жогорку деңгээлде ишке ашырганыбыз гана эмес, ошондой эле биз аны узак мөөнөттүү сактай турганыбыз маанилүү. Үзгүлтүксүз көзөмөлгө алынган комплекстүү жана интеграцияланган коопсуздук системасы бүтүндөй электрондук соода рыногу үчүн пайдалуу. Андыктан жакынкы келечекте Чехиядагы башка ири электрондук дүкөндөр да бизге кошулат деп ишенебиз, бул кардарлардын онлайн соодага болгон ишенимин дагы да бекемдейт”.
Alza.cz PCI DSS стандартына шайкеш келүү үчүн зарыл болгон техникалык жана процесстик өзгөрүүлөрдү долбоорлоодо жана ишке ашырууда көптөгөн кардарлар менен өзүнүн компетенттүүлүгүн көрсөткөндүктөн, тармактан алынган шилтемелердин негизинде 3Key компаниясын тандап алды. Кошумчалай кетсек, ал ар дайым компаниянын чөйрөсүнө коопсуздуктун талап кылынган деңгээлине натыйжалуу жетишүү үчүн, бул компаниянын чөйрөсүн андан ары өнүктүрүү муктаждыктарын, анын ичинде акыркы колдонуучулар үчүн жаңы инновациялык кызматтарды көрсөтүү мүмкүнчүлүгүн эске алуу менен өзгөртүүлөрдү сунуштайт. .
PCI DSS стандарттуу дареги эмне?
- Тармактык байланыштын коопсуздугу
- Жабдууларды жана программалык камсыздоону өндүрүшкө киргизүүнү контролдоо
- Сактоо учурунда карта ээсинин маалыматтарын коргоо
- Транзиттик карта ээсинин маалыматтарын коргоо
- Зыяндуу программалык камсыздоодон коргоо
- Кандайдыр бир жол менен карта ээсинин маалыматтарын иштеткен, өткөргөн же сактаган тиркемелерди иштеп чыгууну көзөмөлдөө
- Кызматкерлерге жана тышкы жумушчуларга кирүү мүмкүнчүлүгүн бөлүштүрүүнү башкаруу
- Техникалык каражаттарга жана маалыматтарга жетүүнү контролдоо
- Физикалык мүмкүндүктү башкаруу
- Окуяларды каттоону жана аудитти көзөмөлдөө жана башкаруу
- Коопсуздук тестирлөө чаралары
- Компанияда маалыматтык коопсуздукту башкаруу
